Van egy vsftpd szerverem ha belső hálózaton csatlakozom akkor tudok feltölteni és letölteni adatot, de ha külső gépről csatlakozom akkor nem. Mi a megoldás?

"Ez kevés információ!"

Elegendő. Lakossági Internet-elérés mögött egy Linuxos gépen fut egy vsftpd, erre van a routerben a 20-as és 21-es TCP port átengedve.

"Mi az hogy kiengedve? Otthoni routereken MINDEN port ki van engedve alapértelmezetten. BE-engedéshez kell csak a portforward."

Kívülről nézve kiengedés. Akkor értsd úgy, hogy átengedve, portforward.

"Miért mit változtatna ha szervernél nem lenne BEengedve a 20-as?"

Aktív módban nem tudna forgalmazni a "data porton" keresztül.

"A kliensek milyenek?"

Szimpla, az operációs rendszerhez beépített parancssoros FTP-kliens ( [link] illetve [link] ) - a mellékelt képeken egyértelműen látszik.

"Ha használnak routert (nat) akkor az aktív mód nem működhet."

Ha a router mögött van a szerver - lásd a #19-es hozzászólásban említett esetet - akkor át kell engedni a 20-as és 21-es portot a routeren (port forward) és működnie kell. Ha nem megy, akkor a szolgáltató nem engedi ezt, és meg kell próbálni passzív módban - ez esetben a 21-es TCP port mellé át kell engedni egy 1023-as port feletti TCP porttarományt.

21/ Nagyon sajnálom hogy már azt nem érted hogy mi a KI és mi a BE...

Ez nem kintről meg bentről nézve. Hanem az hogy ki kezdeményez. A kezdezményezőtől mutat a nyíl a másik fél irányába. [link]

Kifelé ki tud jönni a jel egy otthoni routeren. Ezért felesleges beállítani a 20-as portra a bejövő portforwardot.

Viszont aktív módban a kliensek nem tudják kiépíteni az adatátvivő csatornát csak ha közvetlen dugják az adsl modemjüket a PC-be (vagy pppoe passtrhrough megy közvetlen PC-be), de ezt ma már csak az emberek 1%-a használja, mert a többi embernek nem csak 1 eszköze van hanem 2PC, tablet, telefon, stb ezért legalább szolgáltatós wifis routert használnak. Így meg marad a passzív mód.

#22: Én értem, hogy mi a ki/be csak nézőpont kérdése.

"Viszont aktív módban a kliensek nem tudják kiépíteni az adatátvivő csatornát "

Viszont, mint azt a ftp.fsn.hu esetében - ami aktív kapcsolatot (PORT és nem PASV parancs, 20-as távoli port, a kliens egy szokványos lakossági előfizetéssel ellátott router mögött) használ - bizonyítottam, mégiscsak ki tudják építeni.

#24: Tévedsz, használok wifi routert - mint a lakossági előfizetők igen nagy hányada.

Szolgáltató- (és ehhez mérten eszköz-) függő, hogy hogyan engedi át az aktív (PORT parancs, 20-as port: [link] ) FTP-kapcsolatot.

Bepirosítottam mi is a gond: [link]

Hogy töri fel a szerver röptében Juliska néni routerét?

Megértem hogy a szerver ott küldi, megértem hogy a kliens(PC) ott várja, de a router csak egy idegen gép idegen portjáról jövő betörési kísérletet lát.

Ez nem válasz (ACK) ezért nem engedi be. A http is csak válaszok sorozata, az azért jut be, de ezt semmi se köti az eredeti vezérlőcsatornához a router szemszögéből.

"Hogy töri fel a szerver röptében Juliska néni routerét?"

Úgy, hogy a router "okos" és figyelemmel kíséri az FTP-forgalmat (connection tracking) és a szerver 21-es portjára elküldött PORT parancsban meghatározott portot megnyitja.